Klauseln in Projektverträgen: Haftungsbeschränkungen

Teil 1 | Teil 2

Inwieweit kann der IT-Experte durch entsprechende Klauseln im Projektvertrag die Haftung gegenüber dem Kunden einschränken? Bei welchen Vertragsklauseln entstehen Probleme für einen vorhandenen Versicherungsschutz? Diesen Fragestellungen geht Ralph Günther, Fachwirt für Finanzberatung IHK und Experte für IT-Haftpflichtversicherungen in einer mehrteiligen Beitragsreihe für GULP nach.

Die Haftung des IT-Experten, im Folgenden auch Auftragnehmer genannt, lässt sich durch entsprechende Klauseln in Projektverträgen teilweise regeln und beschränken. Üblich sind der Haftungsausschluss, die Beschränkungen auf den Auftragswert/ Werklohn, auf frei vereinbarte Höchstsummen oder auf die Höhe der bestehenden oder abzuschließenden IT-Haftpflichtversicherung.

Diese Haftungsausschlüsse oder Beschränkungen sollen den IT-Experten jedoch nicht darüber hinwegtäuschen, dass diese nur teilweise rechtlich zulässig sind und damit nicht bei allen Schadenersatzansprüchen des Kunden, im Folgenden auch Auftraggeber genannt, auch tatsächlich greifen. Die nachstehende Tabelle stellt dies vereinfacht dar:

Mit Vorsatz handelt, wer weiß, dass er rechtswidrig handelt, und das auch will. Vorsätzliches Handeln kann dem Schuldner nach § 276 Abs. 3 BGB nicht im voraus erlassen werden.

Nach § 276 Abs. 2 BGB handelt fahrlässig, wer die im (Geschäfts-)Verkehr erforderliche Sorgfalt außer Acht lässt. Die Unterscheidung zwischen einfacher und grober Fahrlässigkeit, wie sie regelmäßig bei Haftungsbeschränkungsvereinbarungen von AGBs oder in Versicherungsbedingungen vorgenommen wird, ist gesetzlich nicht definiert, sondern hat sich aus der Rechtssprechung entwickelt: Von (einfacher/ leichter) Fahrlässigkeit spricht man, wenn der Schuldner nach objektiven Maßstäben den Schadeneintritt hätte vorhersehen und vermeiden können. Grob fahrlässig handelt, wer die im (Geschäfts-)Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt.

Im Ergebnis lassen sich Haftungsbeschränkungen regelmäßig nur im Bereich einfach fahrlässiger Pflichtverstöße beschränken, wobei sich Schadenersatzansprüche bei der Verletzung von Kardinalspflichten nur auf die Höhe des typisch vorhersehbaren Schadens beschränken lassen. Kardinalspflichten sind besonders wichtige Pflichten die zur Erreichung des Vertragszweckes von erheblicher Bedeutung sind.

Sollte der Auftraggeber/ Kunde in seinen Muster- oder Rahmenverträgen bzw. AGBs Höchst-Haftungssummen für einfache fahrlässige Pflichtverstöße vorsehen, kann der Auftragnehmer prinzipiell davon ausgehen, dass durch diese Vereinbarung auch die Kardinalspflichten auf diese Höhe begrenzt werden. Insofern darf auch die Position, aus der heraus ein Vertrag geschlossen wird, nicht außer Acht gelassen werden: Biete ich etwa dem Kunden einen Wartungsvertrag an und möchte dabei die Haftung soweit wie möglich begrenzen (siehe Beschränkungen laut Tabelle) oder nehme ich ein Projekt bei einem Auftraggeber an, der regelmäßig über seine Musterverträge IT-Freiberufler für seine Projekte besetzt und dabei die Haftung von sich aus begrenzt?

Als Beispiel soll folgende Klausel eines Soft- und Hardwarewartungsvertrages dienen, dessen Vertragszweck der Support eines Netzwerkes sowie regelmäßiger Updates und Sicherheitsüberprüfungen der Sicherheitssysteme (Firewalls, Virenscanner etc.) ist:

"(…) der Auftragnehmer haftet nicht für Schäden an Soft- oder Hardware oder Vermögensschäden, die durch seine Leistung entstehen, es sei denn diese beruhen auf einem grob fahrlässigen oder vorsätzlichen Handeln des Auftragnehmers, seiner Erfüllungsgehilfen oder seiner gesetzlichen Vertreter. Für Schäden an der Gesundheit, dem Körper oder dem Leben haftet der Auftragnehmer uneingeschränkt. Ebenso haftet er für die Verletzung von Pflichten, die zur Erreichung des Vertragszwecks von besonderer Bedeutung sind (Kardinalspflichten), dabei ist die Haftung auf die Höhe typisch vorhersehbare Fehler beschränkt (…)."

Eingetretener Schaden: Ein Virus dringt in das System des Kunden ein und und legt Teilbereiche lahm. Greift hier der Haftungsausschluss? Die Antwort lautet: Nein! Auch wenn der Auftragnehmer das System des Kunden nur (leicht) fahrlässig mit einem Virus infiziert hat, greift der Haftungsausschluss nicht. Die Virenfreiheit war im o. g. Beispiel als Kardinalspflicht des Wartungsvertrages zu werten. Jedoch ist die Haftung der Höhe nach auf den typisch vorhersehbaren Schaden begrenzt. D.h. auf die Kosten, die unter normalen Umständen erwartet werden können und mit denen in einem "durchschnittlichen" Schadenfall dieser Art gerechnet werden muss.

Im Ergebnis verlangen immer mehr Auftraggeber das Bestehen einer IT-Haftpflicht bzw. einer Betriebshaftpflichtversicherung. Vielfach werden dabei auch konkrete Deckungssummen vorgeschrieben. Was es hinsichtlich der zu versicherten Deckungssummen zu beachten gibt, lesen Sie im zweiten Teil der Serie "Klauseln in Projektverträgen".

Nähere Informationen bei Ralph Günther.
Der Autor behält sich alle Rechte am Artikel vor. © 2006 exali GmbH .